Սիմետրիկ ընդդեմ ասիմետրիկ – գաղտնագրումը պարզ է

Մեր օրերում առցանց հաղորդակցվելու և միմյանց հետ շփվելու ձևը ժամանակակից հաղորդակցությունը հասցրել է այն աստիճանի, որ այն կարծես կախարդական է: Սակայն տեխնոլոգիայի պտուղները քաղելը գին ունի՝ հրաժարվելով մեր գաղտնիությունից:

Համացանցի զարգացման հետ մեկտեղ, այնպիսի գործողությունները, ինչպիսիք են հաքերները, սովորական են դարձել, և դրանց հետևանքները հաճախ կործանարար են:

Կոդավորումը գոյություն ունի հազարավոր տարիներ, բայց այժմ մենք այն հարմարեցրել ենք մեր տեխնոլոգիական զարգացմանը: Իսկ այնպիսի ոլորտներում, ինչպիսին է կրիպտոարժույթը, այն կարևոր դեր է խաղում անվտանգության և անանունության պահպանման գործում:

Գոյություն ունեն գաղտնագրման երկու հիմնական տեխնիկա. սիմետրիկ և ասիմետրիկ.

Բայց նախքան դրանց մասին խոսելը, եկեք սահմանենք որոշ տերմիններ, որոնց կհանդիպենք և պարզենք, թե ինչպես կրիպտոգրաֆիա իսկապես աշխատում է:

Կրիպտոգրաֆիայի տերմիններ, որոնք դուք պետք է իմանաք

• Գաղտնագրում Պարզ տեքստը անհասկանալի տեքստի վերածելու գործընթացը:
• Ապակոդավորում. Անհասկանալի տեքստը նորմալ տեքստի վերածելու գործընթացը:
• Բանալի. Գաղտնաբառ կամ ծածկագիր, որն օգտագործվում է տեղեկատվության կոդավորման և վերծանման համար:
• Պարզ տեքստ. Ստանդարտ հաղորդագրություն, առանց կոդավորման որևէ ձևի:
• Գաղտնագրված տեքստ. Կոդավորված հաղորդագրություն.

Ի՞նչ է կրիպտոգրաֆիան:

Նախկինում գաղտնագրությունը հիմնականում օգտագործվում էր ռազմական կամ կառավարական գործողություններում: Սակայն վերջին տեխնոլոգիական էվոլյուցիայի հետ մեկտեղ, այն արագորեն իր տեղը գտավ կյանքի շատ ասպեկտներում:

Ծածկագիտություն օգտագործում է բարդ մաթեմատիկական բանաձևեր՝ պարզ տեքստը անհասկանալի վերածելու համար, որպեսզի թաքցնի հաղորդագրությունը: Իր ամենահիմնական բանաձևում գաղտնագրությունն ունի երկու քայլ՝ կոդավորում և գաղտնազերծում:

Գաղտնագրման գործընթացում օգտագործվում է ծածկագիր՝ պարզ տեքստը գաղտնագրելու և այն գաղտնագրված տեքստի վերածելու համար: Մյուս կողմից, ապակոդավորումը կիրառում է նույն ծածկագիրը՝ գաղտնագրված տեքստը նորից պարզ տեքստի վերածելու համար:

Ահա մի օրինակ, թե ինչ տեսք կունենա Կեսարի ծածկագրի միջոցով գաղտնագրված հաղորդագրությունը.

Sd nyocx'd bokvvi wkddob.

Տեղեկացրեք ինձ մեկնաբանություններում, եթե կարող եք պարզել, թե ինչ է այն ասում:

Եվ թեև մի հայացքից տեքստը կարող է անընթեռնելի թվալ, գործընթացը իսկապես պարզ է, երբ իմանաք, թե ինչպես է աշխատում գաղտնագրման մեթոդը: Նաև հայտնի է որպես հերթափոխի ծածկագիր, Կեսարի ծածկագիրը յուրաքանչյուր տառը տեղափոխում է մի շարք բացատներով այբուբենի աջ կամ ձախ կողմում:

Այսպիսով, եթե ընտրենք 7 բացատով անցնել աջ, մեզ մնում է հետևյալը.

• Ա = Հ
• B = I
• C = J
• D = Կ
• ...
• W = D
• X = E
• Y = F
• Z = Գ

Ինչպես տեսնում եք, Կեսարի ծածկագիրը բավականին պարզ է, այդ իսկ պատճառով այն ամենահեշտ լուծելիներից մեկն է: Բավական է պարզել այն բացատների քանակը, որոնցով փոխվել է այբուբենը:

Ի՞նչ է սիմետրիկ կոդավորումը:

Սիմետրիկ գաղտնագրումը գաղտնագրման ամենահիմնական ձևն է, որտեղ Կեսարի ծածկագիրը կատարյալ օրինակ է:

Այն օգտագործում է մեկ գաղտնի բանալի՝ ինչպես գաղտնագրելու, այնպես էլ գաղտնազերծելու համար, ինչը գործընթացը բավականին պարզ է դարձնում: Հաղորդագրությունը կոդավորված է A համակարգչի գաղտնի բանալին օգտագործելով: Այնուհետև այն փոխանցվում է B համակարգչին, որը վերծանում է այն նույն բանալիով:

Քանի որ և՛ գաղտնագրման, և՛ ապակոդավորման գործընթացն օգտագործում է նույն բանալին, սիմետրիկ գաղտնագրումն ավելի արագ է, քան իր գործընկերը: Ահա թե ինչու այն սովորաբար նախընտրելի է մեծ ֆայլերի համար, որոնք զանգվածային գաղտնագրման կարիք ունեն, ինչպիսիք են տվյալների բազաները:

Սիմետրիկ կոդավորումը սովորաբար օգտագործվում է բանկերի կողմից, քանի որ այն արդյունավետ կերպով պաշտպանում է PII-ը (Անձնական նույնականացման տեղեկատվությունը) առանց ռեսուրսների հսկայական ծախսերի: Սա օգնում է նվազեցնել ամենօրյա վճարային գործարքների հետ կապված ռիսկը:

Սիմետրիկ գաղտնագրման ժամանակակից մեթոդները ներառում են AES (Advanced Encryption Standard), 3DES (Triple Data Encryption Standard) և Blowfish:

ԱՄՆ ստանդարտների տեխնոլոգիայի ազգային ինստիտուտի կողմից առաջարկվող ալգորիթմը AES-ն է: Այսպիսով, ամենատարածվածներն են AES-128, AES-192 և AES-256:

Ինչպե՞ս է տարբերվում ասիմետրիկ կոդավորումը:

Նաև հայտնի է որպես Հանրային բանալիների գաղտնագրություն, ասիմետրիկ ծածկագրությունը օգտագործում է մեկից ավելի բանալի՝ երկու տարբեր տեսակի՝ հանրային և մասնավոր:

Եվ ես վստահ եմ, որ սա ծանոթ է թվում ձեզնից նրանց, ովքեր կրիպտո դրամապանակ ունեն:

Ինչպես ցույց են տալիս նրանց անունները, հանրային բանալին այն բանալի է, որը հասանելի է բոլորին, մինչդեռ մասնավոր բանալին գաղտնի է: Դա պետք է իմանա միայն սեփականատերը:

Տեղեկությունների վերծանման և գաղտնագրման համար մեկ բանալի օգտագործելու փոխարեն ասիմետրիկ կոդավորումն օգտագործում է դրանցից երկուսը: Հանրային բանալիով գաղտնագրված հաղորդագրությունը կարող է վերծանվել միայն մասնավոր բանալիով: Եվ բնականաբար, մասնավոր բանալիով գաղտնագրված հաղորդագրությունը կարող է վերծանվել միայն հանրային բանալիով:

ԿՈՂՄԻՑ. Ասիմետրիկ գաղտնագրման համակարգերը հաճախ օգտագործում են ավելի քան 2 բանալի: Կան ալգորիթմներ, որոնք օգտագործում են 5 բանալի, ինչը մեծապես մեծացնում է անվտանգությունը և հաղորդագրությունը վերծանելու հնարավոր լուծումների ընդհանուր թիվը:

Երկու բանալիների օգտագործումը շատ բարդ է դարձնում գաղտնագրման և գաղտնազերծման գործընթացը, և դա բարելավում է ապահովվածությունը: Սա նրանց դարձնում է կարևոր բաղադրիչ այսօրվա կրիպտոհամակարգերում՝ ապահովելով անանունություն և վավերականություն:

Հանրային բանալիների գաղտնագրման առաջին համակարգերից մեկը RSA-ն է (Rivest-Shamir-Adleman) և առաջին անգամ ներկայացվել է 1978 թվականին: Այսօր ասիմետրիկ գաղտնագրման ամենատարածված ալգորիթմներից են Diffie-Hellman-ը և Digital Signature Algorithm-ը:

Այս ալգորիթմների հիմնական տարբերությունն այն է, որ ոմանք ապահովում են բանալիների բաշխում և անանունություն, մյուսները ապահովում են թվային ստորագրություններ, իսկ մյուսները ապահովում են երկուսն էլ:

Այնուամենայնիվ, դեռ կա մեկ խնդիր, որը պետք է շտկվի - իսկության ապացույց.

Այստեղ են մտնում թվային վկայականները

Որպեսզի ասիմետրիկ գաղտնագրումն աշխատի, մեզ անհրաժեշտ է փոխանցված հաղորդագրության իսկությունը հաստատելու միջոց:

Լուծումներից մեկը թվային վկայագրերի օգտագործումն է: Թվային վկայականը տեղեկատվության փաթեթ է, որը նույնականացնում է օգտագործողին և սերվերին: Մտածեք դա որպես ձեր ID:

Այն պարունակում է ձեր անունը (կամ ձեր կազմակերպության անունը), վկայագիրը թողարկած կազմակերպության անվանումը, ձեր էլ. փոստի հասցեն, ձեր ծագման երկիրը և ձեր հանրային բանալին:

Երբ անձը գաղտնագրված հաղորդագրություն է ուղարկում անվտանգ ալիքով, նրա թվային վկայականը ավտոմատ կերպով ներառվում է: Սա օգնում է բացահայտել երկու օգտատերերին/սարքերը և ստեղծել անվտանգ հաղորդակցման ալիք:

Որո՞նք են տարբերությունները սիմետրիկ և ասիմետրիկ գաղտնագրման միջև:

Այսօրվա գաղտնագրման համակարգերի հիմնական խնդիրը ինտերնետի միջոցով գաղտնի բանալին փոխանակելու դժվարությունն է: Ահա թե ինչու համակարգերի մեծ մասը օգտագործում է ինչպես սիմետրիկ, այնպես էլ ասիմետրիկ գաղտնագրման համադրություն:

Ասիմետրիկ գաղտնագրումն օգտագործվում է սիմետրիկ կոդավորումը վերծանելու համար անհրաժեշտ կոդը փոխանցելու համար:

Ըստ էության, ասիմետրիկ գաղտնագրումը ծառայում է որպես կանոնների մի շարք, թե ինչպես սկսել հաղորդագրությունը վերծանել: Այն բացատրում է, թե ինչպես բացել սկզբնական տվյալների վերծանման համար անհրաժեշտ ծածկագիրը:

Հետևաբար, դժվար է ասել, որ մեկ կոդավորումն ավելի լավն է, քան մյուսը: Բայց ահա 2 համակարգերի հիմնական տարբերությունները.

• Սիմետրիկ կոդավորումը օգտագործում է մեկ բանալի՝ տեղեկատվության կոդավորման և վերծանման համար, մինչդեռ ասիմետրիկ կոդավորումն օգտագործում է երկու տարբեր տեսակի ավելի շատ բանալիներ՝ հանրային և մասնավոր:
• Թեև սիմետրիկ գաղտնագրումն ավելի արագ և իդեալական է մեծ քանակությամբ տվյալների կոդավորման համար, ասիմետրիկ կոդավորումը սովորաբար օգտագործվում է սիմետրիկ կոդավորումը վերծանելու համար անհրաժեշտ կոդը փոխանցելու համար:
• Ասիմետրիկ գաղտնագրում ժամանակակից ալգորիթմ է, մինչդեռ սիմետրիկ գաղտնագրումը գոյություն ունի մոտավորապես 2,000 տարի:
• Սիմետրիկ գաղտնագրումը համեմատաբար պարզ գործընթաց է, մինչդեռ ասիմետրիկ գաղտնագրումը շատ ավելի բարդ է և, հետևաբար, ավելի դժվար (բայց ոչ անհնար) կոտրելը մաքուր հաշվողական հզորության միջոցով:

Ո՞րն է ավելի ապահով՝ սիմետրիկ կամ ասիմետրիկ կոդավորումը:

Սա դժվար պատասխանելու հարց է:

Մարդկանց մեծամասնությունը կարծում է, որ ասիմետրիկ գաղտնագրումն ավելի ապահով է, քանի որ այն ունի և՛ հանրային, և՛ մասնավոր բանալի: Սակայն սիմետրիկ և ասիմետրիկ գաղտնագրման ուժն ու դիմադրությունը համեմատելը այնքան էլ հեշտ չէ:

Այստեղ կարևորը համատեքստն է։

Սիմետրիկ գաղտնագրումն ավելի լավ է օգտագործվում, երբ փորձում են տեղեկատվություն փոխանակել ավելի փոքր թվով մարդկանց միջև: Այն ավելի հեշտ է օգտագործել և հասկանալ, ուստի տեղեկատվության սխալ մեկնաբանման ավելի քիչ հավանականություն կա:

Ավելին, սիմետրիկ գաղտնագրման/գաղտնագրման ալգորիթմները հակված են ավելի արագ աշխատելու:

Մյուս կողմից, ասիմետրիկ կոդավորումը ավելի լավ է աշխատում մարդկանց մեծ խմբերի վրա (օրինակ՝ ինտերնետը):

Այսօրվա համակարգերի մեծ մասը (օրինակ՝ SSL կամ TLS) օգտագործում են ինչպես սիմետրիկ, այնպես էլ ասիմետրիկ գաղտնագրման, ինչպես նաև այլ ալգորիթմների համադրություն:

Հետևաբար, գաղտնագրման երկու մեթոդներից որն ասելը խիստ կախված է համատեքստից։

Եզրափակիչ մտքերը

Կոդավորումը բարդ թեմա է, բայց այն սովորաբար հանգում է նրան, թե ինչի համար եք ուզում օգտագործել այն:

Սա դժվարացնում է ասել, որ «ասիմետրիկն ավելի լավ է, քան սիմետրիկը» կամ հակառակը: Թեև սիմետրիկ գաղտնագրումը կարող է լավագույնս հարմարվել որոշակի իրավիճակների համար, այլ դեպքերում ասիմետրիկ գաղտնագրումը կարող է ավելի լավ ընտրություն լինել:

Եվ թեև հեշտ է թվալ, որ գաղտնագրումը բացառապես մշակողների մտահոգությունն է, դա պարզապես սխալ է: Մենք բոլորս պետք է հիմնական պատկերացում ունենանք այն մասին, թե ինչպես է աշխատում ինտերնետ անվտանգությունը: Դա կօգնի մեզ ավելի լավ պաշտպանվել հնարավոր հարձակումներից և կխթանի պատասխանատու վարքագիծ, երբ խոսքը վերաբերում է առցանց գործունեությանը:

* Սույն հոդվածի տեղեկատվությունը և տրամադրված հղումները նախատեսված են միայն ընդհանուր տեղեկատվական նպատակների համար և չպետք է լինեն որևէ ֆինանսական կամ ներդրումային խորհուրդ: Մենք խորհուրդ ենք տալիս կատարել ձեր սեփական հետազոտությունը կամ խորհրդակցել մասնագետի հետ՝ նախքան ֆինանսական որոշումներ կայացնելը: Խնդրում ենք ընդունել, որ մենք պատասխանատվություն չենք կրում այս կայքում առկա որևէ տեղեկատվության պատճառով առաջացած որևէ վնասի համար: